freiberufler Penetration Tester / IT-Security Expert auf freelance.de

Penetration Tester / IT-Security Expert

zuletzt online vor 6 Tagen
  • auf Anfrage
  • 85293 Reichertshausen, Ilm
  • auf Anfrage
  • de  |  en  |  ru
  • 21.11.2024

Kurzvorstellung

Über 25 Jahre Erfahrung in der IT-Sicherheit, Hacker aus Leidenschaft. Car hacking, Train hacking, Penetration Testing Prozesse, Workflows, Policies & Procedures für Enterprise-Unternehmen.

Qualifikationen

  • Cyber Security Engineer
  • Forensik
  • Hardware Hacking
  • IT-Sicherheitsberater
  • IT Sicherheit (allg.)9 J.
  • ITIL
  • Offensive Security Certified Professional
  • OSCP
  • Penetrationstest
  • Projektmanagement (IT)

Projekt‐ & Berufserfahrung

SECURITY EXPERT – PENETRATION TESTING
Deutsche Börse AG, Frankfurt
1/2021 – 12/2023 (3 Jahre)
IT & Entwicklung
Tätigkeitszeitraum

1/2021 – 12/2023

Tätigkeitsbeschreibung

- Tracking the current penetration test status of all applications
- Tracking and expanding the scope of the applications according to requirements (regulatory and internal)
- Creating a plan for carrying out the tests with external service providers
- Coordination of the penetration test service providers
- Creation of all relevant penetration test documents:
o Standard (Tier 3) and Guideline (Tier 4)
o Scoping, deviation sheet and documentation
- Design and implementation of the workflow tool for conducting the tests with all stakeholders
- Design of the reporting standard (PDF & CSV) with interface definition
- Design of the remediation architecture and responsibilities
- Regular status calls with all stakeholders
- High risk finding handling & coordination

Eingesetzte Qualifikationen

IT-Strategieberatung, IT Sicherheit (allg.)

SENIOR MATTER EXPERT – IT SECURITY
Deutsche Bank AG, Frankfurt
1/2019 – 12/2020 (2 Jahre)
IT & Entwicklung
Tätigkeitszeitraum

1/2019 – 12/2020

Tätigkeitsbeschreibung

- Vulnerability analysis & root cause analysis
- Tool design & development (C#) for automated processing of vulnerability data (e.g. Nessus)
o Removal of false positives
o Enrichment of report data with identified applications, servers and responsible parties
o Identifying vulnerabilities and adjusting the risk assessment
o Summary of duplication
o Setting up the interface for the internal ticket system
- SME for vulnerability analysis and problem cases for penetration test findings

Eingesetzte Qualifikationen

IT-Strategieberatung, IT Sicherheit (allg.)

SPOC – PENETRATION TESTING
Deutsche Bank AG, Frankfurt
3/2015 – 12/2018 (3 Jahre, 10 Monate)
IT & Entwicklung
Tätigkeitszeitraum

3/2015 – 12/2018

Tätigkeitsbeschreibung

- Coordination of penetration test service providers
- Planning and monitoring the implementation of approx. 100 penetration tests p.a.
- Regular status calls with all stakeholders
- Report processing
- High risk finding handling & coordination

Eingesetzte Qualifikationen

It-Beratung, IT Sicherheit (allg.)

SECURE KAG - PENETRATION TESTING
AXA Konzern AG, Köln
5/2014 – 12/2014 (8 Monate)
Versicherungen
Tätigkeitszeitraum

5/2014 – 12/2014

Tätigkeitsbeschreibung

- Coordination of the penetration test service providers
- Planning and monitoring the implementation of approx. 130 penetration tests
- Regular status calls with all stakeholders
- High risk finding handling & coordination

Eingesetzte Qualifikationen

IT Sicherheit (allg.)

Zertifikate

Offensive Security Certified Professional
OffSec
2017
Extreme Networks Associate
Extreme Networks
2011
Extreme Networks Specialist
Extreme Networks
2011
phion Security Engineer
Barracuda
2010
VMware Sales Professional 4
VMware
2010
VMware Technical Solutions Professional 4
VMware
2010
McAfee Email Gateway
McAfee
2010
McAfee Firewall Enterprise
McAfee
2010
Network Defense Technical Professional
McAfee
2010
McAfee logo Network Security Platform
McAfee
2010
Web & Email Security Technical Professional
McAfee
2010
Fortinet Certified Network Security Professional
Fortinet
2010
Fortinet Certified Network Security Administrator
Fortinet
2010
ITIL® v3 Foundation
EXIN
2008
Allot Certified Technical Engineer (ACTE)
Allot
2005
Kobil Security Engineer
KOBIL
2005
Aventail Certified Professional
Aventail
2005
FalconStor IPStor Professional
FalconStor Software
2004
Technisches Zertifizierungstraining
Avira
2003
Fortinet Certified Systems Engineer
Fortinet
2003
Mylex University
IBM
2002
Heterogene Netze mit TCP/IP
IIR Deutschland GmbH
2000
GenuGate-Interna
genua gmbh
2000

Weitere Kenntnisse

Penetration Testing, Hacking, IT-Security, IT-Security-Management, Governance, Risk Management, Vulnerability Management, Firewall Review, Config Review, Code Review, AI Integration, KI Integration,

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
  • Russisch (Grundkenntnisse)
  • Spanisch (Grundkenntnisse)
  • Französisch (Grundkenntnisse)
Reisebereitschaft
auf Anfrage
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
91
Alter
44
Berufserfahrung
27 Jahre und 3 Monate (seit 09/1997)
Projektleitung
20 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden